監控目錄中檔案的異動

為符合資安要求，程式更版必須控管，並留存上線紀錄，同時為避免未經核可的程式更版發生，必須監控程式的異動。

監控的部分，這次規劃用Directort Monitor免費版，搭配自己寫的script達到監控發現程式異動時，立即用email及Line notify進行通報
Directory Monotor 專業版有mail功能但沒有Line Notify功能，費用說評估如下
Directory Monotor 專業版 每台主機USD149(以主機生命週期計算)
Directory Monotor 專業版 每台主機USD79(以每年計算)

若一台主機使用5年，有10台主機，5年費用為
以主機生命週期計算：149*10=1490USD
以每年計算：79*10*5=3950USD

安裝說明如下：

1.mkdir c:\dm
2.copy sendmail.bat sendmail.ps1 is_ready.wsf inc.js到 c:\dm

sendmail.bat  通報主程式

sendmail.ps1 寄信主程式

is_ready.wsf  Line notify主程式

inc.js              Line notify 副程式

3.到Directory Monitor網站下載並安裝 Directory Monitor
 會自動安裝.net framework 4.0，若電腦無法上網，需要先下載安裝

執行Directory Monitor
按Add設定要監控的目錄

設定Main頁

指定要監控的目錄、Events、Options、Types及Filter

Filter過濾掉*.tmp、~*.*，因為Office文件異動會產生暫存檔，造成監控不斷發出通報。

設定Text Log頁

啟用log

設定log存放路徑及檔名c:\dm\dirmon.txt

設定Timestamp，選擇Daily，可將log每天存成1各檔，檔名加上日期

設定紀錄內容

設定Execute頁

設定發現異動時要執行的程式，應指定到c:\dm\sendmail.bat (圖片上目錄有誤)

參數和程式有關，不可變更，否則會造成程式執行異常。

其他頁簽功能無法使用，因為是免費版。

系統其他設定

選擇Options…

Monitoring兩個方框都不要選取，否則發現異動螢幕會跳出警告，干擾作業。

當要進行程式大量更新時(如廠商換版)，請先將監控停止或暫停，以免突然收到大量通報。

若要啟用email通知功能，需告知網管部要收到email通知的人員的email，網管人員在程式中設定。

若要啟用Line通知功能，要收到通知的人必須先到Line Notify網站上註冊申請Token，然後將Token告知網管人員，網管人員於程式中加入Token，同時要收到通知的人必須在Line中將Line Notify加入好友，才能收到Line Notify